 |
1
kop1989 Jun 29, 2020
appleID 是可以改邮箱的,steam 不知道能不能改(好像是不能)。
改邮箱就直接规避了。 |
 |
2
xuanbg Jun 29, 2020
二次验证才是正道
|
|
3
kop1989 Jun 29, 2020  3
另外,如果不嫌弃,可以发出来钓鱼网站的网址,让我们乐呵乐呵
 |
 |
4
Cu635 Jun 29, 2020
只能一个一个查,立刻修改密码。
|
 |
5
balabalabiubiu Jun 29, 2020
@kop1989 很棒的建议
|
 |
6
my2492 OP @kop1989 是 steam 上一个活动领皮肤的钓鱼网站,骗填游戏里的验证码的。pubghpl.fun 这个网站,以前不怎么玩 steam,陪朋友玩游戏才弄的,没想到 steam 社区首页上的还能是假的,官方居然不删掉
|
 |
7
bigmomo Jun 29, 2020
steam 可以改邮箱
|
|
8
my2492 OP 现在确认信息:
1 、qq 相关服务没有异常登录,邮箱没有被盗,不存在盗号者进邮箱删提示邮件 2 、没有收到登录 iCloud 的邮件,应该没有登录 iCloud 3 、早上 Apple ID 被锁,怀疑有人尝试登录 /登录后分享账号 4 、盗号发生时间昨天 17:12,Apple ID 是早上起来被锁的,steam 是昨天晚上就被盗了,朋友提示我在线才发现 |
|
11
my2492 OP 目前已经检查的绑定邮箱的地方:
百度和部分网易游戏 腾讯游戏采用 qq 登录,应该没有影响 大家还能想到哪些地方一般会绑定邮箱的?非常感激大家 微博、淘宝、抖音、大众点评和各种外卖软件、直播平台、b 站、支付宝、京东、苏宁、知乎、闲鱼均已检查,都是手机号登录 百度已检查,提示未找到此密保邮箱,应该是没有绑定自己的 qq 邮箱 现在开始检查境外平台用邮箱注册的应用 |
 |
13
oko Jun 29, 2020
lastpass 保平安
|
 |
14
Twice Jun 29, 2020 via iPhone
建议通过这次事情,使用密码管理软件 1p,enpass,keepass,lastpass 之类的,同时加上 totp 把常用的都换掉,totp 加强抗风险能力,生成随机强密码也减少被一锅端的风险。
|
 |
15
mistakes2333 Jun 29, 2020 via Android
@my2492 这个是游戏评论..谁都可以写的 只能说社区没人管 而且也没人防范
|
|
16
my2492 OP 已检查 twitter 、instagram 、pixiv 等海外平台,暂时没有发现异常
|
 |
18
yujiang Jun 29, 2020 via Android
兄台你先把手机上的苹果账号退一下吧,万一被人登上去了抹你数据就惨了
|
|
20
yujiang Jun 29, 2020 via Android
|
 |
23
wildcat007 Jun 29, 2020
steam 很多留言盗号的,领 PUBG 皮肤的~举报过没啥用。
|
 |
25
LnTrx Jun 29, 2020
之前 V2EX 被打时,据说攻击者有能力穿透 cf,不知道是啥技术
|
 |
29
so1n Jun 29, 2020
所以我一个域名 /公司一个密码,防止一个密码出问题,别的也遭殃
|
 |
30
valkyrja Jun 29, 2020
用 1password 每个账号不同密码,再也不怕被撞库了
家庭版还有车位,联系 tg:vvalkyrja (狗头 |
|
31
kop1989 Jun 29, 2020
我发现是 10 条提交就禁 ip,所以只能插 10 条 fuXkyXu 然后就 403 了😂
|
 |
32
zqz19941106 Jun 29, 2020
钓鱼网站 url 有吗 帮你攻击他 写点脏数据什么的
|
|
33
my2492 OP @zqz19941106 pubghpl 点 fun 这个是网站,试了一下不好攻击,它是实时验证密码正确性的,不是收集后人工尝试的。
不过它后端使用的 ip 是 194.156.123.122 ,当时收到了如下邮件: 这封电子邮件生成是由于地址为 194.156.123.122 ( RU )的电脑试图登录您的帐户。该地址在试图登录时输入了您正确的帐户名称和密码。 |
 |
34
maliang01 Jun 29, 2020
这个应该没事的,你之所以被盗号,是因为你点了链接,他跟你要了邮箱的验证码,你输入了验证码,他直接改你的 steam 密码了应该是,他应该没拿到你的密码,账号被盗了他们有群出售账号,然后有人买号开挂带老板上分
|
|
35
my2492 OP @ghylcg 是的,整个流程大概是输入账号密码——您的 Steam 帐户:来自新电脑的访问 邮件——Steam Account Recovery 邮件——与 Steam 帐户关联的电子邮件地址已被成功更改 邮件
我朋友也证实了这个号昨天晚上就开始有人在玩了,今天早上又有人玩了两小时。然后我这个号的名称直接是我的 qq 号 然后今天早上我用 qq 号做主邮箱的 Apple ID 被锁定,原因未知。客服说被人暴力破解输错 5 次或者是被人一次成功登陆异地登陆等行为都可能触发锁定。个人感觉应该没破解成功,邮箱里没收到账号登录提示邮件,也没有锁我手机,话说盗苹果 ID 最常见的不就是锁手机勒索么,不过这个事情感觉也真的很巧合 |
|
36
kop1989 Jun 29, 2020 via iPhone
@my2492 哦,这就明了了,怪不得写脏数据能实时返回密码错误。他的目的是拿到改密码邮件的验证码。
这就很难再恶心他了,主要用了 cf 的 cdn,不是国内黑作坊的流派。 |
|
37
my2492 OP @kop1989 他这个理论上能看到我输入的密码吗?我现在就是觉得 Apple ID 早上被锁很奇怪,之前一直很正常,怀疑他对我的 Apple ID 干了什么..
|
 |
38
no1xsyzy Jun 29, 2020
吃一堑,长一智
用密码管理器 如果域名不对,就不会自动填充,自动防范钓鱼。 |
 |
39
lidodo Jun 29, 2020
1 、随机生成密码
2 、二步验证 能解决大多数问题。 |
 |
40
ddefewfewf Jun 29, 2020 via iPhone
ddos 吧
|
 |
41
KamenReborn Jun 29, 2020
密码管理器,域名不对是根本不会自动填充
 |
|
42
my2492 OP @KamenReborn 会影响使用某平台账号授权登录其他平台这样的吗?
|
|
43
KamenReborn Jun 29, 2020
@my2492 #42 授权登录也会跳回源网站再登录啊
 |
 |
44
xyjincan Jun 29, 2020
查 chrome 的密码记录
|
|
48
maliang01 Jun 30, 2020
@my2492 前段时间也手欠点了一次,导致账号被封,因为账号里有点枪的皮肤,所以申诉回来了,正常走申诉就行,会跟你要一个交易的截图,如果充过钱的话,账号应该就可以申诉回来
|
 |
49
zanewayne Jun 30, 2020
steam 推荐评论的链接基本都是钓鱼(可以改游玩时间 10 小时以上的评论上首页推荐,钓鱼的游戏时间一般都不会超过 1 小时),而且 steam 被盗的一般是没开启手机令牌二次验证
|
 |
50
glfpes Jun 30, 2020
没救了,唯有换密码。
|
 |
52
yhyh Jun 30, 2020
不检查一下游戏的装备吗
|
|
54
xyjincan Jul 2, 2020
再提交一个错误密码到钓鱼网站?
|
Select Language